本記事は セキュリティ速報シリーズ第23回 です。
目次
概要
日経新聞社で運用中のSlack(ビジネスチャットサービス)が外部から不正アクセスを受け、約17,000人分の社員および取引先のアカウント情報が漏洩した疑いが報じられています。流出した情報には、氏名やメールアドレス、企業名など複数の個人情報・業務情報が含まれている可能性があります。
発生の背景と原因
- 不正アクセスは複数の外部IPから行われており、認証情報の不備やSlack運用上の管理ミスが原因として指摘されています。
- 一部で「パスワードリスト型攻撃」も疑われており、クラウドサービスの広範な利用に潜むリスクが浮き彫りになりました。
社内・業界への影響
- 日経新聞社は迅速な調査・復旧対応とともに、ユーザーや取引先への説明責任が求められています。
- 報道機関で起きたインシデントという点も注目され、同業他社でもクラウド運用体制の再点検の動きが広がっています。
再発防止のポイント
- Slack等クラウドサービス利用時は、「多要素認証(MFA)」導入、招待制限、アカウント権限管理の徹底が必須です。
- 定期的な監査とログ監視、不要アカウントの削除も重要となります。
- 利用者に対するセキュリティ教育や、迅速なインシデント初動対応手順の整備も再発防止策として挙げられます。
※本記事は、当社が2025年11月に社内およびクライアント様へご案内したメール内容を基に、Web読者の皆さまにも有益な情報となるよう加筆・編集のうえ公開しています。
